Portāls ētiskajiem hakeriem un visiem, kam rūp IT drošība visplašākajā nozīmē – hakeri, ievainojamības un ielaušanās.
Kritiska ievainojamība Java bibliotēkā log4j
Lai gan decembris vēl nav beidzies, var ar pārliecību apgalvot, ka nupat atklātais caurums log4j žurnalēšanas bibliotēkā kļūs par vienu no gada lielākajiem incidentiem.
Atklātā ievainojamība “log4shell” ļauj uzbrucējam palaist sistēmā patvaļīgu kodu, injicējot strādājošajā Java programmā savu klasi, piemēram ar LDAP protokola starpniecību:
Tā kā log4j ir ļoti populāra bibliotēka Java pasaulē, tad kopā ar to ievainojami kļuvuši visi produkti un servisi, kas no tās atkarīgi. Tādu produktu skaits ir mērāms simtos, daudzi no tiem — tirgus līderi ar lielu klientu skaitu.
Kiberpodkāsts: 18 epizode
Šonedēļ sadalīsim video ierakstu divās daļās un YouTube to izliksim atsevišķās dienās: kiberdrošības ziņu apskats tiks publicēts pirmdien, bet pētniecība, jaunās tendences, utt. parādīsies citā dienā.
Audio versija priekš Spotify, Apple/Google Podcasts, utt. paliek vienā gabalā.
Atsauksmes un ieteikumi ir laipni gaidīti :)
Šajā epizodē:
- kriptoplatformas lietotājiem nozagti $120 miljoni
- HP aizlāpa caurumus 150 printeros
- kiberuzbrukums mēnesi paralizē energoapgādes uzņēmuma darbību
Kiber-Advente 2021
Ar ko nodarboties decembrī, kamēr aiz loga paiet gada tumšākās dienas? Kur meklēt Ziemassvētku garu, kad nu jau otro gadu tie nāk ar pandēmijas piegaršu?
Caurumi.lv atbilde: piedalīties kiber-adventē! Esam sagatavojuši četrus Ziemassvētku pasākumus, kas dod iespēju ne tikai jautri pavadīt laiku un iemācīties jaunas iemaņas, bet iespējams arī vinnēt kādu dāvanu vai pat uzsākt jaunu karjeru!
- Advent of Cyber (TryHackMe)
- Advent of Code
- Advent Bananza (OverTheWire)
- Holiday Hack Challenge (SANS)
- Vai solījām četrus pasākumus? Oops, off-by-one kļūda.
Kiberpodkāsts: 17 epizode
Galvenās tēmas:
- Uzbrukumā GoDaddy pakalpojumam “Managed WordPress” skarti 1.2 miljons lietotāju
- Emotet un Squirrelwaffle iespraucas eksistējošā epastu sarakstē
- Interpola operācijā arestēti 1000 krāpnieku
Kiberpodkāsts: 16 epizode
Šonedēļ kiberdrošības ziņu apskatā:
- Emotet botneta atgriešanās
- kritiskas ievainojamības Netgear rūteros
- uzlauzts Conti ransomware grupas serveris